唐博 长虹信息安全实验室首席科学家

摘要：区块链和物联网被称为“天作之合”，通过区块链去中心化且不可篡改的账本技术，构建具备信任机制的分布式系统，解决物联网长期存在的隐私安全成本高、价值流通低等问题。在物联网领域，我们率先提出基于区块链的跨平台互联方案。通过联盟链将各个设备的运营服务平台，监管机构以及检测机构等相互连接构建多中心化的核心架构，实现设备互联和信息共享。利用智能合约的可编程和强制执行等特点，设计了一套联动合约组合，保证设备联动过程中各个环节安全可靠执行，且公平体现各方的意志。

长虹是中国电子百强的第6位、中国制造业500强第53位、四川百强企业第1位。长虹的产业有4家的A股上市公司、3家新三板、2家科创板，四川长虹电器股份有限公司，基于电器的产业做了包括军工、IT服务，包括综合的家电产业，也包括一些新兴产业、智慧城市、智慧医疗、智慧教育等等。

基于长虹的一些基本能力和一些核心的产品， 2015年推出了三坐标的转型计划，在物联网时代，长虹的转型主要以终端为中心，体现终端的协同化、网络化和智能化，终端在消费互联网，就是我们说的智能家居，在智慧城市，包括生产性物联网，就是我们说的工业互联网上面都有一些布局和安排。特别在消费互联网上以场景中心转型，以用户为中心，以用户使用的场景围绕着用户的需求，通过终端实现用户的场景需求，包括对于终端的运营服务像一个层级的结构慢慢的打开。这是整个企业在物联网慢慢转型的思路，这也是我们做物联网安全研究的一些背景。

如果大家用智能设备比较多的话可能会碰到这个场景，这个场景在理论上是经常出现的，它的表现是说你的智能设备是来自于不同的品牌、不同的厂家、不同的平台，它们的智能唤醒词每个平台不一样，长虹内部也碰到这样的问题，即使同一个平台，我们下面的电视和冰箱都不是同一个唤醒词，如果是这么一个状态的话，目前这个数据是华为提供的2025打开智能产业版图的白皮书，2025年预测有1000亿的设备，除以当时的人口是80亿，平均每个人会有12.5台设备，也有一些报告说每个人2020年有26台设备，数目不重要，其实是一个量级的集成，每个人要管理的设备和控制的设备超过十几个，对于我们目前的控制方式，比如说用手机，或者是记住每个设备的唤醒词去叫醒这个设备，这些都会让我们的生活不是变得更方便，而是变得更复杂，或者变得更崩溃、更错乱，手机设置了很多设备是很烦的事情，然后记住不同的唤醒词根本是不可能完成的任务。

因为这些个性化的需求导致了互联网的碎片化，因为互联网的碎片化导致了我们数据安全的碎片化。在这样一个场景下，我们对于设备的控制如果还用传统的用手机语音的控制可能已经没有办法满足这个设备增长的速度要求，所以我们就在探索有没有新的方式，包括用户有更好的体验可以去控制我们的这些设备？我们首先想到的是用人工智能帮我们去控制，人工智能作为我们的一个家庭统一大脑，或者统一的助手去控制这些设备，你就不需要去记住每个设备的名字，相当于人工智能的助手记住这些设备的名字，当然这个是可行的方案。

基于这个方案的之上还可不可以有改进呢？我们想到了现在的设备控制即使用人工智能也是在局域的中心化控制，这个中心化的控制是可以解决我们智能家居里面设备互联的问题。

人通过手机和音箱会去直接给设备，给他的智能车、冰箱、洗衣机去发指令，或者通过设备的平台发指令，不管通过什么方式我们可以看到这个结构是树桩结构，通过人到平台到设备是由小到大的设备，这个设备不断扩大的时候对人管理的压力是会逐渐增长，甚至是指数增长。但是在这样一个状态下，体现出我们刚才说的问题，中心化的解决方案在长期来看是站不住脚的，或者是没有办法真正帮助到人们去体验更方便的智慧生活。

我们就看看右边一个去中心化的方案，我们把这些平台通过去中心化的方式连接起来，每个平台都是一个中心，我们可能叫去中心化，也可以叫做多中心化，对于用户的控制来讲不需要通过某一个平台作为他的中心去控制这些设备，可能通过他自己设备的平台可以连接到其他的设备平台，然后对其他设备平台进行控制，大概的思路是这样。

我们再看一下在去中心化的控制模式下面会有什么样的挑战？

首先我们看一下平台之间，为什么现在很多平台很难相互的控制？首先是平台的互信，他们信息的公开透明，包括平台之间构建一个生态需要激励机制，多平台之间的博弈，包括技术的互通都是面对很多的挑战，包括对于设备的主权达成共识，平台对于设备的主权有天然的要求，对数据的使用权，平台可能去收集用户数据，或者是使用用户数据的时候，不说平台会不会让数据被其他平台使用，可能用户都不会同意这样的行为，用户隐私保护可能在这个过程当中也会是一个很大的挑战，而且这个过程必须是可管、可控、可审计的，而且是公开透明的。平台之间实现要有序发展，必须有激励机制。设备之间的认证要基于公司比较安全的认证机制，怎么样又可以让设备之间产生一定的信任，经常合作的设备它们之间可以有一些信任的历史，或者是信用分数，可以让这个信用分数为以后的操作授权产生影响，就是认证和授权的问题也是设备之间访问的安全问题。

这样我们就提出了一个跨平台信任协同机制，简单说我们就是用一个联盟链，就是区块链的一种，主要体现在多平台之间形成联盟，联盟上部署智能合约约束平台和设备之间的交互，包括他们的互联协作消息的方式，也就是说我们把这些平台上都放了联盟链的节点，这些节点会产生共识并保证每一个用户操作，包括联动的操作，从音箱到洗衣机，或者从洗衣机到冰箱的操作是满足这个平台上的智能合约，这也是区块链的一些特性。

这个满足应该是什么样的一种满足呢？我们想到在不同的平台之间形成交互、访问控制，在现实生活中其实有一个很常见的例子，如果大家有过出国的经历可能就会体验到，从1920年开始《凡尔赛合约》以后人类世界开始使用护照机制，这个护照机制是由多个国家发起，用于个人在国家之间旅行使用的标识体系，对于这个标识体系来说其实有很简单的一些核心的要素，第一个是会有一个全球唯一的ID（护照号），这个护照号反映出你是哪个国家的公民，你有和护照以后，你的身份可以被全球其他的国家到相关的历史。有了护照以后有去另外一个国家的需求，你就申请有些国家的签证，有些国家是免签的，相当于护照起到了签证的作用，你需要签证的时候，这个签证就需要两国之间（出发国和目标国）之间预先有一个合约，这个合约可以展现出你这个护照可以有哪些类型，包括旅游、工作、学生、劳务，每个类型分别能对目标国家做什么样的行为，可以履行的次数和时间都会有一定的限制，这个往往是两个国家之间，或者地区之间去相互协调双方对等确立下来了。有了这个机制以后，这个国家的公民就可以去目的国家的大使馆申请签证，有了签证、护照就可以买机票，就可以拿着去过海关出国。在出国的过程中，在出发地的机场会进行海关出关的操作，出发国的海关会对个人的信用历史、犯罪历史，看看你是不是逃犯，是不是有一些违法行为。当你坐飞机到了目标国家以后，你的一些信息也会被目标国家的海关所检查，这个包括你是不是洗钱集团和恐怖分子。如果你都通过了，你就被认为是一个具有签证行使范围内的个人可以到达目标国家进行你相关的行为。

类比到我们的物联网里面，其实物联网的每个平台相当于就是一个自治国家，物联网上的设备其实就是想要出国旅行的个人，可以这么类比，对于每个设备来说需要有一个全程唯一的物联网护照，这个是唯一的标识。当你有了护照以后，用户如果需要从一个设备联动到另外一个设备，比如需要电视联动到扫地机器人，或者联动到门锁、摄像头，当然可以从门锁到摄像头，各种各样的联动场景可以由用户来定义，这些场景本身也是一个可以模板化通过学习来定义的场景。有了这个联动的需求以后，这个场景合约会经过我们的平台互联合约，平台和平台之间预先有一个约定说品牌A的电视可以通过远程开锁的功能调用品牌B的开锁功能，如果有这一个预约定义以后，用户如果正好有这样的用户需求，用户场景合约是可以被定义的。这个电视发生了这样一个联动的请求以后去调用这个门锁的时候，联动的事件是会触发的。当触发这个联动事件的时候，相当于是个人要出国到另外一个国家，他会经过两个海关，我们可以看到经过出发方和目的地海关会进行就是我们说的授权和访问控制，执行的理事会作为信用的参考，基于历史的参考会以后的访问进行授权，同时我们看到执行动作以后，执行动作也会作为激励规则的一部分，也就是说我们会根据历史对不同的平台、设备，甚至用户本人进行激励，以维持整个生态的可持续发展。

针对这样一个机制，我们考虑到基于边缘的信任域，可以满足物联网的大规模性，同时可以保护用户的隐私，你在家庭信任域里面只需要域内的设备相互协作，不需要把一些用户相关的敏感信息传到域外去，如果要域间的协作可能就要在上一级里面做信任域的协同。

我们讲到激励机制，这也是一个能够维持整个生态良性运转的一个方式，当时也是区块链比较擅长的方面，我们目前识别出的是三个方向，一个是能力激励，设备的运算能力、存储能力等等，强终端可以提供这些能力给弱终端使用，弱终端应该给强终端一些激励，或者一些积分。同样基于服务也是这样，比如说我们有一个可以检测尿液的智能马桶，智能马桶上检测尿液的信息会传到云平台做健康管理，这些信息是不是就可以作为你智能冰箱上的一些推荐作为参考，比如说你尿酸过高冰箱给你推荐菜谱的时候就会让你注意不要吃海鲜、喝啤酒，这样的服务在这个机制里面很容易产生，因为冰箱提供的服务和智能马桶提供的服务是可以联系在一起的，其实可以相互激励。至于生态激励其实就是一个基于联动历史的排名，可以体现出这些设备在联动过程中的参与度，包括基于它提供的能力和得到的积分可以得到一些排名，这些排名机制是公开透明，它的数据也都是不可篡改，同时在链上保存是一个非常公开的机制，可以去鼓励平台，包括设备、用户积极的参与真正方便用户的场景当中去。

我们的体系是体系架构，在上层建立了应用层、网络层、感知层的安全机制，包括认证、信任、授权，包括联动、分级同步，还有刚才提到的边缘信任域，同时在应用层做一系列的激励、异常发现、安全审计、信用管理、资源共享的应用层服务。对于数据安全来说应该是跨三层，每一层都会关注到数据安全的问题。在区块链以下可以看到对于每个终端来说需要有一些芯片级、硬件级的安全去支持的，基于硬件级的安全我们做到设备私钥的存储和设备签名操作的硬件加速都是可以在硬件层面完成，基于区块链安全套件在区块链的客户端去执行，然后把这个接入到区块链上，是这么样一个体系架构。

接下来看一下有了这个方案以后，我们可以做到什么样的智能家居，就是未来的智能家居是什么样的？

这就是未来的一个场景，我们其实基于我们的Trust Link技术也做了一些相关的小实验，刚才是烟雾报警器，我们现在做的是水浸传感器，其实就是一个水进去触发报警的实验，大家看到响应速度很快，背后是应用的区块链平台，水浸传感器和音箱来自于不同的厂商，操作通过区块链进行认证授权以后传到了音箱上，同时操作记录是会被记录在联盟链上。

另外，我们基于电视做了两个比较有意思的实验，一个是快速入网，智能设备买回来以后我们需要在手机上和设备上去输入本地WIFI和ID密码，这个其实很麻烦的，我们做的实验通过二维码可以让设备进行双项的认证，然后入网，设备的入网很方便，相当于把手机上的WIFI信息通过可信的方式导到了设备上，这个不仅仅是电视，这个对其他的家电可以实现一键入网的操作，更方便的是只要一键入网在信任域内，要更换WIFI密码的时候下一个指令所有的设备都更换了WIFI密码。

另外一个场景是安全投屏，围绕着电视，只要在同一个信任域内，这些设备可以安全投屏到电视上，但是在信任域外的设备如果要投屏就需要额外的一些验证操作，这个也是说在整个家庭的范围内构建一个信任域，包括家庭的各个智能设备，这样方便用户安全快速的去使用这些智能家居。

其实在这个方案里面生态不仅仅包括品牌厂商和用户终端，也包括一些监管机构，因为监管机构也可以在链上制定一些监管合约，包括运营的审计可以通过链上的数据来做，这些数据是去隐私化的，只需要针对于某一个ID，这个ID相当于互联网的护照号，只需要针对这个ID做一些审计，它的相关信息可能还是存在用户的家里，或者是在品牌厂商的服务器上，所以这个生态是可管可控，又可以保证品牌厂商和终端用户可以去参与，然后是多个品牌愿意去合作的方案。

我们认为去中心化是一个必然在智能家居里面，去中心化的挑战包括平台之间的信任和商业模式，包括设备之间的安全认证和授权，我们提出了一个基于区块链的信任协同方案，其中物联网护照是我们核心的模型，实现了设备跨平台的联动，对于生态的建立方面我们还可以有弱边缘信任域的技术和激励机制技术。